La compañía ESET ha detectado un troyano creador de botnets propagándose activamente a través de mensajería instantánea con mensajes en castellano, portugués e inglés.
La compañía ESET, proveedor global de protección antivirus, anuncia la detección de un troyano de MSN que se está propagando masivamente en distintos países de Iberoamérica, ya que se envía con mensajes en español, portugués y también en inglés.
El troyano Win32/SdBot ya es detectado por ESET NOD32 gracias a un rápido trabajo del laboratorio generando rápidamente la firma contra dicho malware.
Este troyano es un bot que utiliza la mensajería instantánea como medio de propagación, y una vez infectado el equipo, toma control del mismo transformándolo en una PC zombi que forma parte de una botnet.
Un equipo infectado por el SdBot aprovecha la conexión de los usuarios al MSN para enviarse a sí mismo a todos los contactos del equipo infectado. Esto lo hace mediante múltiples mensajes en castellano, portugués e inglés.
Este troyano es un bot que utiliza la mensajería instantánea como medio de propagación, y una vez infectado el equipo, toma control del mismo transformándolo en una PC zombi que forma parte de una botnet.
Un equipo infectado por el SdBot aprovecha la conexión de los usuarios al MSN para enviarse a sí mismo a todos los contactos del equipo infectado. Esto lo hace mediante múltiples mensajes en castellano, portugués e inglés.
El mensaje invita al usuario a aceptar el archivo enviado a través de distintas frases como pueden ser: "jajajaja recuerda cuando tuviste el pelo asi" o "Esta es la foto nuestra que voy a poner en MySpace"; como posibles mensajes en castellano, mientras que en inglés podría ser "Wanna see the pics from my vacation".
El archivo enviado por el equipo infectado tiene siempre el mismo nombre base: IMG-0012, aunque también en algunos casos se envía como IMG-0012[texto variable]. Este archivo siempre está comprimido en formato .zip o .rar, y es el que contiene al troyano bot Win32/SdBot, el cual tiene exactamente el mismo nombre que el archivo comprimido y es de extensión .com.
El principal problema de este tipo de malware, es que cuando infecta un equipo, el creador del malware y administrador de la red botnet toma total control del equipo infectado formando de esta manera una inmensa red de equipos zombies que pueden ser utilizados para: enviar spam, continuar con la propagación del troyano bot, propagar cualquier otro malware, robar información personal del equipo infectado, o cualquier otra actividad maliciosa posible.
El archivo enviado por el equipo infectado tiene siempre el mismo nombre base: IMG-0012, aunque también en algunos casos se envía como IMG-0012[texto variable]. Este archivo siempre está comprimido en formato .zip o .rar, y es el que contiene al troyano bot Win32/SdBot, el cual tiene exactamente el mismo nombre que el archivo comprimido y es de extensión .com.
El principal problema de este tipo de malware, es que cuando infecta un equipo, el creador del malware y administrador de la red botnet toma total control del equipo infectado formando de esta manera una inmensa red de equipos zombies que pueden ser utilizados para: enviar spam, continuar con la propagación del troyano bot, propagar cualquier otro malware, robar información personal del equipo infectado, o cualquier otra actividad maliciosa posible.
Entendemos por botnet a las redes de máquinas infectadas que son usadas por uno o varios administradores de las mismas con fines delictivos. Actualmente supone la amenaza que mayor propagación está teniendo y una de las que mayores beneficios reporta tanto a los creadores de código malicioso como a los que lo aprovechan.
Delitos Informáticos (18-09-2007)
